本技术涉及计算机,特别是涉及一种权限信息校验方法、装置、电子设备及计算机可读介质。
背景技术:
1、随着计算机网络技术的发展,分布式文件系统因其高扩展性、高可用性和易维护性等优点,被广泛应用于各种大型数据处理场景。然而,分布式文件系统的安全性问题也日益突出,其中,用户权限管理是一项关键且复杂的工作。传统的权限管理方式通常需要通过查询会话信息进行逐层传递和校验,这不仅耗时耗力,若通过数据库查询权限信息,则会增加分布式文件系统的复杂性,而且,在大规模用户并发访问的情况下,也可能会导致分布式文件系统性能瓶颈。
技术实现思路
1、有鉴于此,本技术实施例提供一种权限信息校验方法、装置、电子设备及计算机可读介质,以便克服上述问题或者至少部分地解决上述问题。
2、本技术实施例第一方面提供了一种权限信息校验方法,应用于分布式文件系统,所述方法包括:
3、预先在内存中缓存用户信息结构体;
4、当第一用户发起针对所述分布式文件系统中的目标文件的文件操作请求时,获取所述目标文件的文件标识信息,以及,从所述用户信息结构体中获取与所述第一用户对应的用户标识信息;
5、基于所述文件操作请求、所述用户标识信息和所述文件标识信息,确定所述第一用户对于所述目标文件的目标权限校验结果。
6、可选地,所述预先在内存中缓存用户信息结构体,包括:
7、在所述第一用户与所述分布式文件系统初次建立连接时,根据所述第一用户的第一用户登录认证的结果,生成所述第一用户的用户标识信息;
8、基于所述第一用户的用户标识信息,生成所述第一用户的用户信息结构体,并将所述用户信息结构体缓存在内存中。
9、可选地,所述用户标识信息包含多个第一sid信息,所述文件标识信息包含多个第二sid信息,在所述基于所述文件操作请求、所述用户标识信息和所述文件标识信息,确定所述第一用户对于所述目标文件的目标权限校验结果之前,还包括:
10、基于所述第一用户的文件操作请求,获取所述第一用户针对所述目标文件的请求权限位,所述请求权限位用于表示所述第一用户针对所述目标文件所需的访问权限;
11、所述基于所述文件操作请求、所述用户标识信息和所述文件标识信息,确定所述第一用户对于所述目标文件的目标权限校验结果,包括:
12、将所述用户标识信息中包含的多个第一sid信息中的每一个第一sid信息,分别与所述文件标识信息中包含的多个第二sid信息中的每一个第二sid信息进行匹配,判断是否存在至少一个第一sid信息与至少一个第二sid信息匹配成功的情况;
13、当存在至少一个第一sid信息与至少一个第二sid信息匹配成功时,确定出匹配成功的第二sid信息所对应的文件权限位,所述文件权限位用于表示所述第一用户针对所述目标文件所能够获取的访问权限;
14、针对所述请求权限位和所述文件权限位进行运算,得到剩余目标权限位;
15、基于所述剩余目标权限位,确定所述第一用户对于所述目标文件的目标权限校验结果。
16、可选地,所述第一用户sid至少包括用户sid、主组sid、附加组sid以及everyone用户sid,所述将所述用户标识信息中包含的多个第一sid信息中的每一个第一sid信息分别与所述文件标识信息中包含的多个第二sid信息中的每一个第二sid信息进行匹配,包括:
17、按照所述用户sid、所述主组sid、所述附加组sid以及所述everyone用户sid的顺序,依次将多个第一sid信息分别与多个第二sid信息进行匹配,判断是否出现相同的情况;
18、当存在相同的第一sid信息和相同的第二sid信息时,则确定所述相同的第一sid信息和所述相同的第二sid信息匹配成功。
19、可选地,所述当存在至少一个第一sid信息与至少一个第二sid信息匹配成功时,确定出匹配成功的第二sid信息所对应的文件权限位,包括:
20、在首次确定出第一sid信息与至少一个第二sid信息匹配成功之后,得到第一匹配对,并获取所述第一匹配对中匹配成功的第二sid信息所对应的文件权限位,其中,所述第一匹配对中包含首次匹配成功的第一sid信息和首次匹配成功的第二sid信息,所述第一匹配对中的首次匹配成功的第一sid信息为所述用户标识信息中的第i个第一sid信息;
21、针对所述第一匹配对中第一sid信息的请求权限位和所述第一匹配对中至少一个第二sid信息的文件权限位进行计算,得到第一剩余目标权限位;
22、当所述第一剩余目标权限位为0时,确定所述目标权限校验结果为校验通过;
23、当所述第一剩余目标权限位不为0时,将所述第一匹配对中的第一sid信息之后的第i+1个第一sid信息和多个第二sid信息进行匹配,当匹配成功时,得到第二匹配对,所述第二匹配对包含第i+1个第一sid信息和与所述第i+1个第一sid信息匹配成功的第二sid信息;
24、针对所述第二匹配对中第i+1个第一sid信息的请求权限位和与所述第i+1个第一sid信息匹配成功的第二sid信息的文件权限位进行计算,得到第二剩余目标权限位;
25、当所述第二剩余目标权限位为0时,确定所述目标权限校验结果为校验通过;
26、所述方法还包括:
27、当所述用户标识信息中的多个第一sid信息均无法与至少一个第二sid信息匹配成功时,则确定所述目标权限校验结果为校验失败。
28、可选地,所述方法还包括:
29、对所述第一用户的用户标识信息进行监听,判断所述第一用户的用户标识信息是否发生变化;
30、当所述第一用户的用户标识信息发生变化时,更新所述第一用户在所述用户信息结构体的用户标识信息,并将更新后的用户信息结构体缓存至内存中。
31、可选地,在所述基于所述剩余目标权限位,确定所述第一用户对于所述目标文件的目标权限校验结果之后,还包括:
32、基于所述目标权限校验结果,确定所述第一用户的文件操作请求是否校验通过;
33、当确定所述第一用户的文件操作请求校验通过之后,允许所述第一用户基于所述文件操作请求访问所述目标文件;
34、当确定所述第一用户的文件操作请求校验失败之后,拒绝所述第一用户基于所述文件操作请求访问所述目标文件。
35、本技术实施例第二方面提供了一种权限校验装置,应用于分布式文件系统,所述装置包括:
36、缓存模块,用于预先在内存中缓存用户信息结构体;
37、获取模块,用于当第一用户发起针对所述分布式文件系统中的目标文件的文件操作请求时,获取所述目标文件的文件标识信息,以及,从所述用户信息结构体中获取与所述第一用户对应的用户标识信息;
38、确定模块,用于基于所述文件操作请求、所述用户标识信息和所述文件标识信息,确定所述第一用户对于所述目标文件的目标权限校验结果。
39、本技术实施例第三方面提供了一种电子设备,包括存储器、处理器以及存储在存储器上的计算机程序,其中,所述处理器执行所述计算机程序以实现如第一方面所述的权限信息校验方法。
40、本技术实施例第四方面提供了一种计算机可读介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如第一方面所述的权限信息校验方法。
41、本技术的有益效果:
42、本技术实施例提供一种权限信息校验方法、装置、电子设备及计算机可读介质,应用于分布式文件系统,所述方法包括:预先在内存中缓存用户信息结构体;当第一用户发起针对所述分布式文件系统中的目标文件的文件操作请求时,获取所述目标文件的文件标识信息,以及,从所述用户信息结构体中获取与所述第一用户对应的用户标识信息;基于所述文件操作请求、所述用户标识信息和所述文件标识信息,确定所述第一用户对于所述目标文件的目标权限校验结果。
43、能够将第一用户的用户信息结构体预先缓存在内存中,当第一用户需要访问分布式文件系统的目标文件时,无需通过查询会话信息进行逐层传递或通过数据库查询权限信息的方式获取用户信息结构体,而是可以直接从内存中获取用户信息结构体,并基于第一用户发出的文件操作请求、用户标识信息和文件标识信息,确定出第一用户对于目标文件的目标权限校验结果,从而在不增加分布式文件系统的复杂性的前提下,提高了分布式文件系统的权限校验的效率,并且,当分布式文件系统存在大规模的用户并发访问的情况下,通过预先在内存中缓存用户信息结构体的方式,也能够保证分布式文件系统的性能和稳定性。
1.一种权限信息校验方法,其特征在于,应用于分布式文件系统,所述方法包括:
2.根据权利要求1所述的权限信息校验方法,其特征在于,所述预先在内存中缓存用户信息结构体,包括:
3.根据权利要求1所述的权限信息校验方法,其特征在于,所述用户标识信息包含多个第一sid信息,所述文件标识信息包含多个第二sid信息,在所述基于所述文件操作请求、所述用户标识信息和所述文件标识信息,确定所述第一用户对于所述目标文件的目标权限校验结果之前,还包括:
4.根据权利要求3所述的权限信息校验方法,其特征在于,所述第一用户sid至少包括用户sid、主组sid、附加组sid以及everyone用户sid,所述将所述用户标识信息中包含的多个第一sid信息中的每一个第一sid信息,分别与所述文件标识信息中包含的多个第二sid信息中的每一个第二sid信息进行匹配,包括:
5.根据权利要求3所述的权限信息校验方法,其特征在于,所述当存在至少一个第一sid信息与至少一个第二sid信息匹配成功时,确定出匹配成功的第二sid信息所对应的文件权限位,包括:
6.根据权利要求2所述的权限信息校验方法,其特征在于,所述方法还包括:
7.根据权利要求3所述的权限信息校验方法,其特征在于,在所述基于所述剩余目标权限位,确定所述第一用户对于所述目标文件的目标权限校验结果之后,还包括:
8.一种权限信息校验装置,其特征在于,应用于分布式文件系统,所述装置包括:
9.一种电子设备,其特征在于,包括存储器、处理器以及存储在存储器上的计算机程序,其中,所述处理器执行所述计算机程序以实现如权利要求1-7中任一项所述的权限信息校验方法。
10.一种计算机可读介质,其特征在于,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的权限信息校验方法。
